smsmode© sicurezza dei dati

Il marchio Privacy Tech
La sicurezza dei vostri dati è la nostra priorità.

smsmode è certificato Privacy Tech

Dopo una verifica delle misure tecniche, organizzative e legali implementate, smsmode© ha ottenuto questo marchio nella categoria "Data Processor Compliant Solution" per un periodo di 3 anni, fino a marzo 2025.

Come prima piattaforma di messaggistica SaaS a ricevere il marchio, questa distinzione riconosce la nostra eccellenza in materia di privacy in qualità di subappaltatori, che rafforza gli impegni dei nostri clienti in qualità di responsabili del trattamento dei dati.

Questo marchio creato dall'AFNOR mira a valorizzare il lavoro di conformità al RGPD e distingue le soluzioni web che hanno un uso virtuoso dei dati personali loro affidati.
Vedere il file smsmode© sul sito web di Privacy Tech.

IMPEGNI SMSMODE©

sicurezza dei dati

La sicurezza dei vostri dati

Una politica di crittografia e di backup dei dati

Il nostro approccio Privacy By Design si riflette nella crittografia di tutti i dati elaborati dal nostro sistema, conservati in Francia a Marsiglia (INTERXION MRS1) e a Parigi (SCALEWAY DC4).

Un registro delle azioni svolte 

Ogni area clienti è dotata di un registro che consente di seguire tutte le azioni effettuate sul conto, nonché l'autore di ciascuna azione, dalla creazione del conto.

Un repository di codice sorgente sicuro

Il codice sorgente della nostra soluzione e il nostro sistema informativo beneficiano di miglioramenti costanti e di un backup esterno sicuro sempre disponibile.

Un SAP, un DRP e un ISPP

Il S.A.P. (Security Assurance Plan) descrive in dettaglio i requisiti di cybersecurity a cui ci conformiamo. Questi requisiti riguardano sia la nostra organizzazione che il nostro sistema informativo e sono dettagliati nel nostro ISSP (Information System Security Plan), che comunichiamo ai nostri clienti per mostrare le azioni implementate. Forniamo anche un DRP (Disaster Recovery Plan) per dettagliare il protocollo attuato in caso di guasto.

Il P.A.S. serve anche come base per supportare i nostri clienti nella loro conformità al RGPD, qualora la CNIL o un altro ente richieda una valutazione dell'impatto sulla privacy della loro soluzione.

impegno per la trasparenza

L'impegno per la trasparenza

Una politica di protezione dei dati personali

smsmode© attua misure rigorose di protezione dei dati, adeguate ai rischi e alla natura della nostra attività. Queste misure, convalidate dal nostro DPO, si traducono in una solida politica interna di protezione dei dati, nella crittografia end-to-end e nell'archiviazione ad alta sicurezza.

Un responsabile della protezione dei dati (DPO) dichiarato alla CNIL

smsmode© ha scelto Pint Avocats come DPO. Pint Avocats ci accompagna nel nostro approccio di totale rispetto degli obblighi legati al RGPD. Il nostro DPO ci consiglia anche nel nostro approccio "Privacy by Design": la nostra volontà di proteggere i dati personali fin dalla concezione della nostra soluzione.

Un registro dei trattamenti

Questo documento, fornito dal nostro DPO, attesta la nostra conformità all'articolo 30.2 del RGPD. Questa documentazione ci permette di dimostrare la conformità della nostra soluzione ai requisiti del RGPD.

Una procedura informativa

I dati che passano attraverso i nostri servizi sono soggetti a un monitoraggio costante. smsmode© garantisce l'esistenza e l'efficacia di procedure che si attivano immediatamente in caso di perdita o perdita di dati.

Procedure di audit esterno fattibili

In un approccio trasparente, smsmode© offre ai suoi clienti la possibilità di rivolgersi a un'organizzazione indipendente per verificare la nostra soluzione. Inoltre, una volta all'anno effettuiamo un pentest per garantire le prestazioni dei nostri strumenti e processi.

rispetto dei diritti

Rispetto dei propri diritti

L'impegno a non trasferire alcun dato al di fuori dell'Unione Europea.

Questo approccio ci permette di garantire la piena conformità al RGPD senza il rischio che uno dei nostri fornitori sia soggetto a una legislazione le cui prerogative sarebbero contrarie alle regole stabilite dal RGPD. Possiamo quindi garantire che i dati che passano attraverso i nostri servizi non saranno trasferiti al di fuori dell'UE in nessun caso.

Riduzione al minimo della raccolta e del trattamento

La raccolta dei dati personali è limitata allo stretto necessario. I dati memorizzati sono solo quelli rilevanti per lo scopo per cui vengono elaborati.

Limitare l'accesso ai dati personali ai dipendenti

I dati che transitano sulla nostra piattaforma sono anonimizzati e la loro visibilità è limitata alle persone che devono garantire la corretta esecuzione del servizio. Vengono conservati per il tempo necessario allo scopo prefissato.

Cancellazione totale per sovrascrittura dei dati oltre 1 anno

smsmode© permette ai suoi clienti di cancellare i propri messaggi e le proprie informazioni in qualsiasi momento. Per impostazione predefinita, smsmode© effettua la cancellazione di tutte le cronologie di messaggistica dopo un anno di conservazione.

Funzionalità di importazione/esportazione dei dati

Tutti i dati ospitati sulla nostra piattaforma (messaggi, rapporti, database di contatti, ecc.) possono essere esportati dallo spazio cliente e possono essere utilizzati dai clienti in qualsiasi modo desiderino, rendendo il nostro servizio completamente reversibile.

Tutorial su come utilizzare la nostra piattaforma

smsmode© mette a disposizione di tutti i suoi clienti un manuale d'uso completo e accessibile per poter beneficiare della nostra soluzione in piena consapevolezza.

Che cos'è la Privacy Tech?

Privacy Tech è un progetto di innovazione collaborativa per promuovere soluzioni attente alla privacy su Internet.

Il suo marchio, assegnato in associazione con AFNOR Certification dopo un audit approfondito e indipendente al 100%, è una garanzia di fiducia e uno strumento per promuovere le soluzioni francesi che fanno della protezione dei dati una priorità.

Dall'attuazione del Regolamento generale sulla protezione dei dati il 25 maggio 2018, sono emerse molte soluzioni di conformità, ma nulla poteva garantire la loro efficacia. La creazione di un'etichetta indipendente era quindi fondamentale per dare forma al futuro volto del mondo digitale e per consentire alle aziende di fare la scelta giusta.